Kai Ole Hartwig
DevSecOps · Supply-Chain · FreiberuflichN 51.22° · E 6.77° — Düsseldorf

DevSecOps.Ohne Bullshit.

Beratung, Schulungen und Softwareentwicklung für den deutschen Mittelstand — seit 23 Jahren. Ich zerlege Supply-Chain-Angriffe öffentlich, bevor sie deinen Stack erreichen.

Classic McEliece wird ISO-Standard: Ein 1978er-Kryptosystem bekommt eine globale Norm für Post-Quanten-VerschlüsselungHollowByte: Wie ein 11-Byte-Paket OpenSSL-Server-Speicher aufbläht — kein CVE, aber gepatcht in 4.0.1/3.6.3/3.5.7/3.4.6/3.0.21SharePoint CVE-2026-58644: Deserialisierung macht unauthentifizierte RCE möglich — jetzt in der CISA-KEV, Patch seit 14.07.Kimi K3: Moonshot AI veröffentlicht das bislang größte offene Sprachmodell — Preis auf Sonnet-Niveau, Praxistauglichkeit offenLiteLLM CVE-2026-47101, -47102, -40217: Vom internen Nutzer zu proxy_admin und RCE — eine Drei-Lücken-Kette im AI-GatewayCode als OCI-Artefakt: TYPO3 ausliefern, ohne den App-Code ins Image zu backenAsyncAPI-npm-Kompromittierung: „Pwn Request“ über pull_request_target schleust Miasma-Botnet in generator & specsTYPO3 SA-2026-020 (CVE-2026-15305): Der MimeTypeValidator im Form Framework wurde nie registriert — Fix in 14.3.5TYPO3-fileadmin auf S3 — ohne dass jeder Request nach S3 gehtGhostApproval: Symlink-Lücke lässt KI-Coding-Agenten Dateien ausserhalb der Sandbox schreiben — sechs Tools betroffenSylius Mollie Plugin: Payment-Webhook-Forgery und Order-ID-Enumeration — Fix in 2.2.9 / 3.2.5 / 3.3.2LiteLLM CVE-2026-42271: MCP-Test-Endpunkte plus BadHost ergeben unauthentifizierte RCE (CVSS 10.0) — nachträglich aufgegriffen

Was ich für dich tue.

01–03
01 / Beratung

DevSecOps-Beratung

  • CI/CD-Pipelines & Supply Chain absichern
  • Container- & Kubernetes-Security
  • Audits und Incident-Nachbereitung
02 / Schulungen

Schulungen

  • Workshops hands-on am echten Stack
  • CI/CD, Supply Chain, Container-Security
  • Sicherer Umgang mit KI im Alltag
03 / Entwicklung

Softwareentwicklung

  • PHP-Ökosystem: TYPO3 und Symfony
  • Cloud-native auf Kubernetes & AWS
  • Code, den dein Team weiterführt

Wer dahintersteckt

Foto von Kai Ole Hartwig.

Kai Ole Hartwig

Freiberuflicher DevSecOps-Berater · OnlyOle Consulting

Programmiert seit 2002 – autodidaktisch gelernt, 2012 mit KO-Web selbständig gemacht. Über 100 Projekte, Fokus auf Security, Performance, Automatisierung und Qualität. Heute freiberuflich: DevSecOps-Beratung, Schulungen und Softwareentwicklung.

Kontakt

Klingt passend?
Dann schreib mir.

Kein Formular-Marathon, keine Sales-Kette. Eine kurze Nachricht — ich melde mich persönlich und sage ehrlich, ob ich helfen kann.

Termin buchen